적십자사, 헌혈자 정보 176만건 무단 유출…특정 개인 확인 가능

김민준 기자 / 기사승인 : 2021-11-26 07:49:19
  • -
  • +
  • 인쇄
감사원, 개인정보 유출 여부 검토 및 신고 등 후속조치 당부
▲ 대한적십자사 CI (사진= 대한적십자사 제공)

 

[메디컬투데이=김민준 기자] 대한적십자사의 헌혈자 정보 176만여 건이 무단으로 외부에 유출됐던 사실이 드러났다.


감사원이 공개한 대한적십자사 감사 결과에 따르면 지난해 9월경 대한적십자사 헌혈진흥팀이 2019년도 전체 헌혈자 정보 176만3271건이 무단으로 연구원 A씨에게 전달·공유했다.

‘대한적십자사 보안업무시행규칙’ 등에 따른 내부 보안심사 및 정당한 결재 절차를 거치지 않은 채 그대로 연구원 A씨에게 이메일로 전달한 것으로, A씨는 개인정보를 받은 다음날 업무담당자 B씨 등과 공유한 것으로 조사됐다.

이후 적십자사는 내부 익명신고시스템을 통해 헌혈자 개인정보가 무단으로 외부에 유출됐다는 내용의 신고를 지난해 10월에 접수, 해당 사안에 대해 자체감사를 하고 관련자를 징계요구(부지정)하는 내용의 감사결과를 올해 1월 13일 최종 확정했다.

특히 해당 헌혈 개인정보는 대한적십자사가 보유하고 있는 신상·채혈·검사·기념품 정보 등 추가정보와 결합하면 특정 개인을 알아볼 수 있는 정보인 가명정보인 것으로 나타났다.

실제로 감사원이 혈액관리본부 혈액정보팀을 통해 확인 결과, 모두 특정인을 식별할 수 있는 상태로 복원이 가능한 것을 확인할 수 있었다.

더불어 적십자사는 이 같은 사실을 충분히 확인하고도 ‘개인정보 보호법’ 제34조에 따른 개인정보 유출에 해당하는지 여부도 제대로 검토하지 않은 것으로 드러났다.

특히 적십자사는 A씨와 B씨로부터 이 사건 헌혈정보를 파기했다는 내용의 확인서만 받고 실제 파기 여부 등은 확인하지 못한 채 자체감사 결과를 확정한 날 이후 감사원 감사종료일인 지난 4월 16일까지도 개인정보보호위원회 등에 신고하는 등의 후속 조치를 취하지 않은 것으로 조사됐다.

이에 대해 감사원은 적십자사에 ‘주의’ 조치를 통해 앞으로 헌혈자 개인정보가 정당한 절차 없이 제3자에게 무단으로 전달·공유된 경우 ‘개인정보보호법’ 제34조에 따라 개인정보 유출인지 여부를 검토하고, 개인정보보호위원회 또는 관련 전문기관에 신고하는 등 후속조치 철저히 할 것을 당부했다.

또 개인정보보호위원회에 적십자사가 헌혈자 정보를 제3자에게 무단으로 전달한 사실 및 그 조치사항과 개인정보보호위원회 등 전문기관에 관련 내용을 신고하지 않은 사실에 대해 구체적인 위반행위를 조사해 위원회에서 개인정보 유출로 의결될 경우 적정 조치를 취할 것을 통보했다.

 

메디컬투데이 김민준 기자(kmj6339@mdtoday.co.kr)

[저작권자ⓒ 메디컬투데이. 무단전재-재배포 금지]

관련기사

‘포스트 코로나’ 일상회복 위한 바이오헬스 발전방안 논의2021.12.08
식약처장 “방역용 의료기기 ‘신속심사‧조건부 허가’ 추진”2021.12.08
政, 내년부터 고위험 재택치료자 대상 ‘먹는 치료제’ 지원2021.12.08
서울대병원 ‘소아백혈병환자 CAR-T치료’, 고위험 임상연구 1호 승인2021.12.08
국립보건연구원, 유전체 기반 ‘당뇨병 고위험군 선별법’ 기술이전2021.12.08
뉴스댓글 >
  • LKJ